為了在您的網站上啟用 HTTPS,您需要從憑證授權單位 (CA) 取得憑證(一種檔案類型)。Let's Encrypt 是一個 CA。為了從 Let's Encrypt 取得您網站網域的憑證,您必須證明您對該網域的控制權。透過 Let's Encrypt,您可以使用使用 ACME 協定的軟體來執行此操作,該軟體通常在您的網路主機上執行。
為了找出最適合您的方法,您需要知道您是否擁有對網路主機的Shell 存取權(也稱為 SSH 存取權)。如果您完全透過控制面板(如 cPanel、Plesk 或 WordPress)管理您的網站,則您很有可能沒有 Shell 存取權。您可以詢問您的主機供應商以確認。
有 Shell 存取權
我們建議大多數擁有 Shell 存取權的使用者使用 Certbot ACME 客戶端。它可以自動化憑證發行和安裝,而不會停機。它還具有為不希望自動配置的人員提供的專家模式。它易於使用、可在許多作業系統上運作,並且擁有完善的文件。造訪 Certbot 網站以取得針對您的作業系統和網路伺服器量身定制的說明。
如果 Certbot 不符合您的需求,或者您想嘗試其他方法,還有更多 ACME 客戶端可供選擇。選擇 ACME 客戶端軟體後,請參閱該客戶端的文件以繼續操作。
如果您正在試用不同的 ACME 客戶端,請使用我們的測試環境以避免觸及速率限制。
沒有 Shell 存取權
在沒有 Shell 存取權的情況下使用 Let's Encrypt 的最佳方法是使用您的主機供應商提供的內建支援。如果您的主機供應商提供 Let's Encrypt 支援,他們可以代表您請求免費憑證、安裝它並使其自動保持最新狀態。對於某些主機供應商,這是一個您需要開啟的配置設定。其他供應商會自動為所有客戶請求和安裝憑證。
查看我們的主機供應商列表,看看您的主機供應商是否在列表中。如果有的話,請按照他們的文件設定您的 Let's Encrypt 憑證。
如果您的主機供應商不支援 Let's Encrypt,您可以聯絡他們以請求支援。我們盡力讓新增 Let's Encrypt 支援變得非常容易,並且供應商通常很樂意聽取客戶的建議!
如果您的主機供應商不想整合 Let's Encrypt,但支援上傳自訂憑證,您可以將 Certbot 安裝在您自己的電腦上,並在手動模式中使用它。在手動模式中,您會上傳一個特定檔案到您的網站以證明您的控制權。Certbot 隨後會擷取您可以上傳到主機供應商的憑證。我們不建議使用此選項,因為它很耗時,並且您需要每年重複多次此操作,因為您的憑證會過期。對於大多數人來說,最好向您的主機供應商請求 Let's Encrypt 支援,或者如果他們不打算實施它,則切換供應商。
取得協助
如果您對選擇 ACME 客戶端、使用特定客戶端或任何與 Let's Encrypt 相關的其他問題有疑問,請嘗試我們的實用的社群論壇。